「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加

警察庁は、複数のIoT機器における既知の脆弱性を標的とし、マルウェア「Mirai」の亜種を感染させる11種類のアクセスを確認しており、特に12月以降目立って増加しているとして注意を呼びかけた。

同庁のセンサーにおける観測動向を取りまとめたもので、問題のアクセスは、IoT機器における既知の脆弱性を悪用していた。

観測された攻撃では、「Mozi.m」や「Mozi.a」といったファイルをダウンロードさせて実行。「Mirai」亜種の感染を試みる。対象となるポートや悪用する脆弱性はそれぞれ異なるが、同庁ではネットワーク機器に対して、11種類のアクセスを確認しているという。

これらは、DSLモデムやGPONをはじめ、D-Link、NETGEAR、HUAWEIなどが提供するルータ、Realtekの「SDK」、ネットワーク接続に対応したビデオレコーダーなどを狙ったアクセスで、リモートよりコードの実行が可能となる脆弱性や、コマンドインジェクションの脆弱性が標的となっている。

同庁ではIoT機器の利用者に対し、ファームウェアのアップデートや、初期設定パスワードを変更し、推測されにくいものを変更する、アクセスの制限など、利用者へセキュリティ対策を講じるよう呼びかけている。

複数機器の脆弱性を狙うポート別のアクセス状況（グラフ：警察庁）

（Security NEXT - 2020/02/03 ）ツイート